<?php
	// Define uma lista com os arquivos que poderão ser chamados na URL
	$permitidos = array('home.php','login.php','cadastrarFuncionario.php','cadastrarFornecedor.php',
						'cadastrarProduto.php','buscarFuncionario.php','buscarFornecedor.php','buscarProduto.php');

	// Verifica se a variável $_GET['pagina'] existe E se ela faz parte da lista de arquivos permitidos
	if (isset($_GET['pagina']) AND (array_search($_GET['pagina'], $permitidos) !== false)) {
		// Pega o valor da variável $_GET['pagina']
		$arquivo = $_GET['pagina'];
	} else {
		// Se não existir variável $_GET ou ela não estiver na lista de permissões, define um valor padrão
		$arquivo = 'home.php';
	}
	include ($arquivo); // Inclui o arquivo
?>